基于可信计算的移动智能终端安全技术研究
基于可信计算的移动智能终端安全技术研究
基于可信计算的移动智能终端安全技术研究一、本文概述随着移动互联网的迅猛发展,移动智能终端设备已成为人们日常生活中不可或缺的一部分。
随着其普及和功能的不断增强,安全问题也日益凸显。
如何在保障用户体验的确保移动智能终端的安全性,已成为当前亟待解决的问题。
本文旨在研究基于可信计算的移动智能终端安全技术,探讨如何通过可信计算技术提升移动智能终端的安全性,保障用户数据的安全和隐私。
本文首先将对可信计算技术进行概述,包括其定义、发展历程以及在当前移动智能终端安全领域的应用。
随后,将分析移动智能终端面临的主要安全威胁和挑战,以及现有安全技术的不足。
在此基础上,本文将深入研究基于可信计算的移动智能终端安全技术,提出相应的解决方案和策略。
本文的研究内容将包括可信计算技术在移动智能终端的身份认证、数据加密、访问控制等方面的应用,以及如何通过可信计算技术提升移动智能终端的整体安全性。
本文还将探讨可信计算技术在移动智能终端安全领域的发展趋势和未来挑战,以期为相关领域的研究和实践提供有益的参考和借鉴。
本文旨在通过深入研究基于可信计算的移动智能终端安全技术,为提升移动智能终端的安全性提供有效的解决方案和策略,为保障用户数据的安全和隐私做出积极的贡献。
二、可信计算技术概述可信计算(Trusted Computing)是一种旨在提高计算机系统整体安全性的技术,其核心思想是在硬件、软件、操作系统和应用程序等多个层面构建信任链,以确保系统的安全性和数据的完整性。
可信计算技术起源于上世纪末,随着信息技术的快速发展,网络安全威胁日益严重,传统的安全措施已经难以满足需求,因此可信计算技术得到了广泛的关注和研究。
可信计算技术的核心是信任根(Root of Trust),它是一个在系统中无法被篡改、无法被欺骗的起点,用于建立并维护整个系统的信任。
在可信计算中,信任根通常由一个安全的硬件模块(如可信平台模块TPM)来实现,该模块包含了用于验证系统完整性、存储密钥和证书等敏感信息的安全芯片。
基于可信计算的移动智能终端安全技术
基于可信计算的移动智能终端安全技术基于可信计算的移动智能终端安全技术是一种基于硬件和软件的综合安全方案,旨在保护移动智能终端用户数据和系统安全。
可信计算是一种通过硬件和软件的协同工作来保护系统安全的理念,它确保在系统运行过程中所有的软件和数据都是经过验证和可信的。
在移动智能终端安全领域,可信计算技术有以下几个核心要素:1. 可信启动(Trusted Boot):可信启动是指在移动智能终端启动过程中,确保系统软件和固件是经过验证和可信的。
这可以通过硬件级别的安全启动机制来实现,比如使用可信平台模块(TPM)来验证启动代码的完整性和真实性。
2. 可信执行环境(Trusted Execution Environment,TEE):可信执行环境是指在移动智能终端中创建一个安全的执行环境,用于运行关键应用和保护敏感数据。
TEE通常是通过硬件辅助的安全区域(比如ARM的TrustZone技术)实现的,它可以防止恶意软件和攻击者对应用程序和数据进行篡改和窃取。
3. 可信存储(Trusted Storage):可信存储用于在移动智能终端中存储敏感数据,确保数据的机密性和完整性。
可信存储可以通过加密和验证机制来实现,比如使用硬件加密引擎对数据进行加密和解密操作,同时使用数字签名来验证数据的完整性。
5. 可信应用程序(Trusted Applications):在移动智能终端中运行的应用程序可能存在漏洞和恶意行为,因此需要确保应用程序的安全性。
可信应用程序通常是通过代码审核、漏洞扫描和权限控制来实现的,同时还可以使用沙盒技术来隔离应用程序和操作系统,防止恶意应用获取系统权限。
综上所述,基于可信计算的移动智能终端安全技术是一种综合的硬件和软件方案,能够保护移动智能终端用户数据和系统安全。
通过可信启动、可信执行环境、可信存储、可信网络通信和可信应用程序等技术,可以确保系统的完整性、机密性和可靠性,防止恶意软件和攻击者对系统进行篡改、窃取和滥用。
基于可信计算的安卓移动智能终端安全加固技术研究
基于可信计算的安卓移动智能终端安全加固技术研究摘要:随着社会经济的发展,我国的安卓移动智能终端系统有了很大进展,其软件生态系统和使用环境具有开放性,其安全性面临着很大风险。
本文在综合分析了国内外移动智能终端传统安全技术和可信计算技术研究现状的基础上,介绍了如何利用可信计算技术对安卓移动智能终端进行安全加固,并给出了可信智能终端体系结构以及配套可信度量等关键功能的设计方法,从而实现一种可主动免疫的高效安全防范模式,确保终端软件不被篡改,从根本上降低安全风险,为移动智能终端的广泛应用奠定安全技术基础。
关键词:移动智能终端;可信计算;安全加固引言安卓系统和Ios系统是目前应用最广泛的移动操作系统。
安卓系统最大的特点是具有较强的开放性,各个厂家都可以根据自己需求来定制系统;第三方应用的安装比较便捷,没有太多限制,这一点也是促使安卓系统持续发展的核心因素。
而安卓移动智能终端在为用户提供便利的同时,也造成了严重的安全隐患,比如:终端存储的个人信息、密码等已经成为攻击者的主要目标,再加上手机病毒的出现,对安全加固技术提出了更高的要求。
1移动智能终端安全问题的概述当前移动智能终端面临远程木马控制、恶意扣费、窃取隐私等安全问题。
有些移动智能终端预置了扣费程序或软件,会自动发送短信、彩信来订购增值业务,导致用户的数据流量和话费损失;此外部分移动智能终端被植入了第三方恶意程序,能够窃取用户的通讯录、隐私和身份信息等。
有些恶意程序甚至能截获用户的电话和短信内容,篡改用户存储的重要数据;有些终端功能内的恶意代码还能导致终端死机、超出正常的耗电量,修改用户的信息配置等。
2可信计算的优势可信计算技术属于一种全新的信息系统安全技术,在安卓移动智能终端中应用的原理是把安全芯片架构引入到移动终端的硬件平台上,从而提高安卓终端的安全性和可靠性,这一点正好弥补了安卓系统开放特性带来的缺陷。
大量应用实例表明,可信移动平台的研发是可信计算技术发展的里程碑,Intel和IBM公司在2004年就提出了可信移动平台的研发,并设立相应协议,大大提高了移动智能终端的安全性。
基于可信计算的安卓移动智能终端安全加固技术研究
DOI:10.16660/ki.1674-098X.2018.06.164基于可信计算的安卓移动智能终端安全加固技术研究张晓龙 卫志刚(郑州信大捷安信息技术股份有限公司 河南郑州 450046)摘 要:本文针对基于可信计算的安卓移动智能终端安全加固技术,结合理论实践,在简要阐述可信计算优势和安卓移动智能终端结构的基础上,深入分析了基于可信计算的安卓系统安全加固技术。
得出通过可信移动平台可以有效提升网络环境安全性的结论,希望对相关单位有一定帮助。
关键词:可信计算 安卓移动智能终端 安全加固技术 应用中图分类号:TP393.08 文献标识码:A 文章编号:1674-098X(2018)02(c)-0164-02安卓系统和i o s系统是目前应用最广泛的移动操作系统。
安卓系统最大的特点是具有较强的开放性,各个厂家都可以根据自己需求来定制系统;第三方应用的安装比较便捷,没有太多限制,这一点也是促使安卓系统持续发展的核心因素。
而安卓移动智能终端在为用户提供便利的同时,也造成了严重的安全隐患,比如:终端存储的个人信息、密码等已经成为攻击者的主要目标,再加上手机病毒的出现,对安全加固技术提出了更高的要求。
但我国对此方面的研究还有待进一步深入。
因此,本文基于理论实践对基于可信计算的安卓移动智能终端安全加固技术做了如下研究。
1 可信计算的优势可信计算技术属于一种全新的信息系统安全技术,在安卓移动智能终端中应用的原理是把安全芯片架构引入到移动终端的硬件平台上,从而提高安卓终端的安全性和可靠性,这一点正好弥补了安卓系统开放特性带来的缺陷。
大量应用实例表明,可信移动平台的研发是可信计算技术发展的里程碑,Intel和IBM公司在2004年就提出了可信移动平台的研发,并设立相应协议,大大提高了移动智能终端的安全性。
就其结构特性而言,可信移动平台是一种具有密码运算能力和存储功能的系统,通过加密、认证、密钥等体系进一步保证移动智能终端的安全性,可有效解决安卓移动智能终端一直面临的施工安全问题[1]。
移动智能终端的安全性与可靠性研究
移动智能终端的安全性与可靠性研究随着科技的快速发展,人们对移动智能终端的依赖越来越大。
人们使用智能手机和平板电脑进行社交、购物、工作等活动已经成为生活的一部分。
因此,移动智能终端的安全性和可靠性变得至关重要。
本文将通过分析现有的安全问题和措施,探讨如何提高移动智能终端的安全性和可靠性。
一、现有的安全问题1. 应用程序安全性问题智能终端上的应用程序数量不断攀升,但其安全性并不总是可靠。
一些应用程序中存在漏洞,这些漏洞被利用后会导致用户的个人信息泄露,甚至引发更严重的安全问题。
因此,应用程序的安全性问题成为了移动智能终端领域中比较普遍的现象。
2. 疏忽的用户行为由于很多移动智能终端的功能设计得非常简单易用,一些用户常常疏忽一些基本的安全问题,例如未在公共Wi-Fi网络上使用VPN等。
这些误操作可能会使恶意人士有机可乘,从而导致用户的安全问题。
3. 安全软件不系统一些用户通过下载安装一些第三方安全软件来保护其智能终端的安全性,但这些软件并不总是被系统认证且受到系统管理。
一些安全软件在过度使用的情况下反而可能对智能终端造成负面影响。
二、解决现有的安全问题的措施1. 应用程序安全为了解决应用程序中存在的漏洞问题,我们需要提高开发人员的安全性敏感度。
应用程序开发人员需要在代码编写和发布前对其进行全面的安全测试以确保应用程序的完整性。
此外,智能终端的用户也需要更加细心关注其下载的应用程序来源与强度。
2. 防控用户误操作为了解决用户误操作问题,措施应当从系统级别开始,例如全系统提示、安全功能开启等方式提醒用户注意安全问题,并通过安全专家的发布和互动方式增强用户的安全意识和能力。
3. 安全软件系统化为了让用户更加方便使用安全软件并确保软件的可靠性,在系统交付时就应预装一些经过系统认证的安全软件。
这种软件应该能够在优化智能终端性能和提高用户安全性之间取得良好平衡。
三、未来移动智能终端的安全与可靠性1. 人工智能未来,人工智能将成为移动智能终端安全领域的主角。
基于可信计算的移动终端系统构建与安全机制
摘
卿/a n 曾 杨/ E a g F nQig Z NY n
要: 分析现有T G链 式信任传递 过程存在 的缺 陷, 安全、 C 从 可靠 的角度出发, 出了适用于智能 终端 的可信移 提
动平 台构建方案 , 通过分析, 方案不仅能确保 系统启动时的静态可信性 , 该 而且也能保 障应用程序运行 中的动态可信。
易遗失 或 被 盗 。与此 同时,手 机病 毒 的肆 虐 ,也 造成 随机数产生器 等部件 ,以完成 加密,签名 ,认证 ,密钥 重要 数据 、安 全 口令 以及其它 隐蔽信 息的泄露 ,给用户 产生等安 全功 能 。T M 具体结构 如图 1 P 所示 。 带 来巨大 的损失 。 以往 对付手 机病 毒 采取了类似于 P C
图1 T M的 内部 结 构 P
现有 的 T M 模 块主要针对 P P C终端 设计 的,由于
对 智 能 终端 的 特点 及 安 全 需 求 ,结 合 T CG( r se 移动设 备 具 有一 些特 殊 的 限制,如 系统性 能 、功率 消 T u td
Co u ig Gr u ) mp t o p 可信计 算技术 理念 ,提 出移动智能 耗 及 尺寸 重量 等,并不能 满足 移动 平 台特 有 的属 性 及 n
2 1 .1建设机械技术 与管理 1 9 0 10 3
安全可信硬 件模 块 并结 合信 任链 传递 的 方式 来实现平 的资源环 境 ,从 安全、可靠 的角度 ,提 出了适用于智能 台的可信启动 ,信任链的起点是 信任根 ,即引入 的硬件 终端 的可信移动平 台构建 方案 ,主要完成 以下工作 : 1 f ) 安全模 块。在信任 的传 递 过程 中,通过信任 链 的传 递 , 分析引导过程 中存在的漏洞和缺陷 ,不但改进链 式的引 将信 任扩展 到整 个 平 台甚 至 网络。信 任链 是可信计 算 导过程 ,而且添 加了备份功能 ,增强平台的可靠性 。() 2 机系 统的 一个 关键 组成 部分,保证 了计 算 机 系统 从可 扩展静态 的可信启动过程 ,在 应用程序的运行 中,设置 信源 头开始 至 系统 启动 整个 过 程 的安 全可信 性。 图 2 检测机制 , 进行行为监控 , 保证 系统工作 中的动态可信。 通过 测量验 证和 执行控 制权 的传递 来实 现移 动平 台的 安 全 引导 过程 ,整个 安 全引导 过程 有三类 行为 流 : 首 2 基于MT M的可信移动平台设计 先是测量 流 2 ,由信任链 前一级 组件度量 后 继组件 2 移动智能平台体系结构 、4 . 1
基于可信计算的移动智能终端安全技术
性能评估
评估移动智能终端在引入 可信计算技术后的性能表 现,确保其满足用户需求 。
风险分析
分析移动智能终端可能面 临的安全风险,提出相应 的防范措施和建议。
05
移动智能终端安全技术的优化 与改进建议
提高可信计算的安全性
增强芯片级安全
采用更安全的芯片设计和制造工艺,提高芯片的抗攻击能力,防 止恶意代码的入侵。
可信计算是一种基于密码学的安全计算技术,可以在计算过程中保证数据的机密 性和完整性,从而提高终端系统的安全性。研究基于可信计算的移动智能终端安 全技术,有助于构建更加安全的移动智能终端生态系统。
研究现状与挑战
目前,国内外学者针对移动智能终端的安全问题开展了广泛 研究,提出了许多安全技术。然而,由于移动智能终端的资 源有限,很多安全技术难以在移动智能终端上实现或效果不 佳。
更好地保护自己的设备安全。
06
结论与展望
研究成果与贡献
成果
本研究成功开发出一种基于可信计算的移 动智能终端安全技术,有效提高了移动智 能终端的数据安全和隐私保护能力。
贡献
该技术为移动智能终端领域的数据安全和 隐私保护提供了新的解决方案,对推动移 动智能终端行业的发展具有积极的影响。
研究不足与展望
实现操作系统内核安全
优化操作系统内核,提高系统的稳定性和安全性,防止系统崩溃 或被恶意软件利用。
完善密码算法
采用先进的密码算法,提高加密和解密的安全性,防止数据被篡 改或窃取。
优化移动智能终端的安全机制
强化应用安全
对应用进行安全检测和认证, 防止恶意应用的传播和使用。
建立安全存储机制
采用加密存储技术,确保用户 数据的安全性。
01
02
移动智能终端的安全性研究
移动智能终端的安全性研究移动智能终端的应用已经深入到人们的生活之中,手机、平板电脑、智能手表等设备给人们带来了极大的便利,但是这些设备在安全性方面也存在着许多问题。
本文将对移动智能终端的安全性进行研究,探讨问题的产生原因以及解决方法。
一、移动智能终端的安全问题随着移动智能终端的普及,安全问题也被越来越多的人所关注。
在日常使用中,移动智能终端存在以下安全问题:1. 隐私泄露:许多应用程序在用户下载和安装时会请求用户授权某些权限,如访问用户的通讯录、短信、位置等。
但是,存在一些应用程序会滥用权限,窃取用户的隐私信息。
2. 病毒感染:移动智能终端也会受到病毒、恶意软件的攻击,这些病毒、恶意软件会占用用户的存储空间、消耗电池电量、窃取用户隐私等。
3. Wi-Fi攻击:在使用公共Wi-Fi时,用户的数据容易被窃取或者中间人攻击,进而影响用户的隐私和安全。
4. 系统漏洞:由于移动智能终端与PC端不同,其系统更新频率低、用户安全意识不强等原因,也存在着系统漏洞,这些漏洞可能导致用户信息和隐私泄露。
二、移动智能终端安全保障措施针对移动智能终端的安全问题,一方面需要加强用户的安全意识和自我保护措施,另一方面,更需要加强移动智能终端的安全保障,具体措施如下:1. 设备加密:通过给设备内部文件、数据进行加密,可以有效防止设备丢失或被盗后用户信息泄露的问题。
2. 多重认证:应用程序需要加入多重认证措施,例如:指纹识别、二次验证等,在用户登录或者进行敏感操作时进行限制,确保用户数据安全。
3. 应用审核:移动应用市场需要增强对应用程序的审核,特别是那些流氓软件和有恶意目的的软件,在应用程序上线前进行重点审查。
4. 数据备份:设备数据可以进行定期备份,以保障用户数据的安全性,并避免在恶意攻击、病毒感染、硬件损坏等问题导致数据丢失。
5. Wi-Fi保护:使用公共Wi-Fi需加入VPN、SS等网络工具,能有效增强用户的Wi-Fi网络安全性,对于安全性要求较高的用户,建议使用移动网络替代公共Wi-Fi。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第21期2015年11月No.21November,2015无线互联科技Wireless Internet Technology 就当前的现状来看,传统的安全技术在应用过程中仍然存在着某些不可忽视的安全问题,为此,为达到良好的移动终端运行状态,要求当代相关技术人员在研究网络环境的过程中应注重将新兴可信技术应用于下一代网络,以此解决网络安全问题,且为用户提供一个安全的网络平台。
以下就是对基于可信计算的移动智能终端安全技术的详细阐述,希望能为当前网络环境的进一步改善提供有利的参考。
1 传统安全技术传统的安全技术主要包括几个方面:第一,由于病毒是影响网络环境安全性的主要因素之一,因而相关技术人员在应对安全威胁问题的过程中通常以杀毒技术的应用途径,即“砌高墙、堵漏洞、防外功”的方式来避免病毒的侵害影响到网络环境的安全。
但由于防病毒技术属于被动防御方法的一种,因而其安全防护成效有一定的限制性。
第二,ESET Mobile Security、Lookout Mobile Security、360手机卫士、金山等均是传统安全技术的应用形式。
此类安全技术在应用的过程中主要通过识别的方法检测数据库是否存在病毒,并对其展开行之有效的处理。
但就当前的现状来看,传统安全技术在实践应用的过程中逐渐凸显的功耗、资源受限等问题影响其防御性能的发挥,因而在此基础上,随着新技术的不断发展,相关技术人员应致力于开发新型安全技术,最终达到良好的安全防御效果。
2 可信移动平台发展趋势可信计算到目前为止已经经历了10多年的历史,同时其在不同的发展时期也逐渐呈现出不同的变化趋势。
2004年,相关技术人员在可信移动平台研究的过程中即制定了可信移动平台TMP硬件体系,并在体系内容完善的过程中实现了安全移动计算环境的营造。
此外,在2005年,TCG以MPWG设置方式深化了对移动设备安全问题的研究,最终为可信移动平台的快速发展提供了有利的数据参考。
另外,基于MPWG设置的基础上欧洲于2006年1月提出了“开放式可信计算”的计划思想,并鼓励相关科研单位参与到计划实施过程中,继而为网络安全问题的解决提供行之有效的解决对策。
除此之外,TCG于2007年颁布的TMP规范也在一定程度上提升了可信移动平台运行环境的安全性,且在此基础上实现了可信技术构架的设计,达到了最佳的安全问题控制目标[1]。
3 可信移动平台安全特性就当前的现状来看,可信移动平台的安全特性首先体现在安全性检验层面上,即安全性检验推动了移动设备可信启动目标的实现,并便于相关技术人员在对可信移动平台进行操控的过程中可及时检测出网络环境中所蕴含的病毒及恶意程序部分,最终由此提升网络环境的安全性。
同时,可信移动平台的完整性检验特征亦体现在其逐渐实现了TCB完整性的检验,继而为用户提供更为完整性的信息。
此外,安全存储也是可信移动平台安全特性的体现,即可信移动平台为用户提供了较为安全的数据存储环境,且通过证书及各类密钥的应用为机密性信息营造了一个良好的信息存储环境,并避免网络黑客拷贝行为的产生影响到机密性信息的安全。
另外,可信移动平台的构建也逐渐达成了对访问的有效控制[2]。
4 基于可信计算的移动智能终端安全技术的应用4.1 可信硬件结构在当前网络运行环境中为了提升移动智能终端运行的安全性,要求相关技术人员在对可信移动平台进行操控的过程中,应逐步完善可信硬件结构的设计。
对此,首先要求相关技术人员在可信硬件结构设计的过程中,应基于智能手机硬件结构的基础上完善处理器架构的设计,且保障Application Processor处在开放式的操作状态,继而实现对系统的有效控制。
其次,由于基带处理器在可信硬件结构设计中占据至关重要的位置,因而相关技术人员应通过合理的设计路径有效控制信道编解码及无线modem部分,且最终满足用户通信需求,达到最佳的安全通信状态。
再次,在可信硬件结构设计过程中应注重通过安全防护措施的实施来避免不安全通信问题的出现[3]。
4.2 可信软件结构在移动智能终端安全技术应用过程中可信软件结构的设计也是至关重要的,对此,要求相关技术人员在可信软件结构部分进行设计的过程中,应以合理化安全元件及安全存储卡的设计方式来满足硬件层设计条件,并通过MTM模块的作者简介:雷贵(1988-),男,河南信阳,本科,研判员;研究方向:视听新媒体。
基于可信计算的移动智能终端安全技术研究雷 贵,班增辉(国家新闻出版广电总局二九三台,河南 郑州 451100)摘 要:随着现代化科学技术的不断发展,移动终端计算能力逐渐增强,但其发展过程中对安全技术的合理运用也逐渐引起了人们的关注。
此外,随着移动平台开放性及灵活性的显现,移动终端运行环境的安全性遭到了一定的威胁,为此,为保障移动终端运行的安全性,对其技术层面的应用展开更为深入的研究与探讨是非常必要的。
文章从传统安全技术分析入手,详细阐述了可信移动平台的安全特性,旨在推动当前通信手段的进一步创新。
关键词:可信计算;移动;安全技术第21期2015年11月No.21November,2015实现满足信息存储需求,且避免不安全通信问题的产生影响用户对信息的高效率应用。
同时,基于安全存储的基础上,要求相关技术人员应注重将硬件层设置为SHA-1和HAMC算法,以此满足设备计算条件。
此外,在可信软件结构设计过程中,应提高对微内核层部分设计的重视程度,并依据具体的可信平台运行状态设置相应的代码尺寸,且通过验证环节的增加来提升系统运行的整体安全性。
另外,在微内核层构建过程中也应注重采用虚拟化技术实现对通信环节的有效监控,及时发现不规范的通信行为,达到较为安全的通信状态。
4.3 移动可信网络基本架构移动可信网络基本架构的设计应从几个方面入手:第一,在基本架构设计中,应将Home Agent,Roaming Agent,Issuer等部分划入到基本架构范围内,并以合理化设计行为满足用户通信需求。
此外,在本地网络和漫游网络同一可信域设计的过程中,应以匿名认证的设计方式完善MTM模块部分,最终满足用户服务需求。
第二,由于基于行为的度量机制有助于提高动态信息可信水平,因而相关技术人员在基本架构完善过程中,应提高重视程度,并通过收集MTM模块的方式发送认证代理,且通过对有线通信信道连接方式的应用提高信息传输的安全性,达到最佳的移动通信状态[4]。
4.4 同可信域认证在同可信域认证环节完善过程中,应注重保障本地代理、移动终端及漫游代理三者处在同一可信域中,继而通过对DAA认证技术的应用来提升整体通信的安全性,且就此解决传统通信过程中凸显出的不安全的信息传输问题。
此外,在同可信域认证环节开展过程中要求相关技术人员应依据具体的系统运行状况给定相应的安全参数,并在本地代理中选择q阶加法循环群G1=<g>,且通过对加密算法的应用达到系统初始化运行目标。
另外,用户注册也是同可信域认证设计中的关键组成部分,在此部分设计过程中,要求相关技术人员应以假定的实验方式来验证用户注册过程,最终提升用户通信的安全性,且避免网络攻击行为的产生影响用户信息的安全性。
除此之外,在同可信域认证中,应通过会话密钥的设置来保障本地网络认证环节的有序开展[5]。
4.5 移动可信DRM方案在移动可信DRM方案内容的完善过程中,首先应结合OMA DRM方式中存在的不足之处对移动可信DRM方案细则进行补充,继而提升方案实施的可行性,并为安全下载行为的开展提供有利的基础保障。
此外,在对可信权威CA部分进行完善的过程中,应明晰身份证书的颁布细则,并结合安全策略明确RIM-Cert度量证书实施标准,且就此规范用户证书下载行为,提升通信环境的安全性。
另外,在移动可信DRM方案完善过程中,应要求开发者基于CA认证的基础上再开展开发环节,与此同时,应保障为用户提供合法的下载路径[6]。
5 结语综上可知,随着通信技术的不断发展,移动智能终端逐渐发展起来,但由于其个性化特征的显现致使网络安全问题逐渐引起了人们的关注。
为了给予用户一个良好的网络操作环境,要求相关技术人员在可信移动环境中应通过移动可信DRM方案、移动可信网络基本架构、可信软件结构等环节的完善来提升整体信息传输的安全性,并避免不安全通信行为的产生影响用户对信息的有效应用。
Research on Security Technology ofMobile Intelligent Terminal Based on Trusted ComputingLei Gui, Ban Zenghui(State Press and Publication Administration of Radio and Television Two Nine Three ,Zhengzhou 451100,China )Abstract:With the continuous development of modern science and technology ,the computing power of mobile terminal is gradually increasing ,but the reasonable use of the security technology in the development process has gradually attracted people’s attention.In addition ,with the appearance of the mobile platform open and flexible characteristics ,the security of mobile terminal operating environment has been threatened.Therefore ,it is necessary to study and discuss the application of the technology.This paper begins with the analysis on the traditional security technology ,and expounds the security features of the trusted mobile platform ,which aims at promoting the further innovation of the current communication means.Key words:trusted computing ;mobile ;security technology [参考文献][1]李建华.基于移动智能终端的远程业务安全虚拟接入技术的研究[J].电子世界,2013(16):81-82.[2]胡涛.基于无线网络的移动智能终端安全认证平台的研究[J].电子世界,2013(15):3-5.[3]史德年.基于HTML5技术的移动智能终端应用及安全问题研究[J].现代电信科技,2012(12):1-7.[4]金鑫.基于HTML5技术的移动智能终端安全问题研究[J].科技展望,2014(13):99-102.[5]文松.可信PDA计算平台系统结构与安全机制[J].计算机学报,2010(1):82-92.[6]蒋云霞.网络环境下重要信息系统安全体系结构的研究[J].中国安全科学学报,2010(1):142-148.无线互联科技·计算机世界。